Apache SkyWalking MCP: MCPサーバーのSW-URLヘッダーにおけるサーバーサイドリクエストフォージェリ

このSSRF脆弱性は、攻撃者がSkyWalking MCPがアクセスできる内部ネットワークリソースにアクセスすることを可能にします。例えば、内部データベース、管理インターフェース、または他の機密情報を含むサービスにアクセスする可能性があります。攻撃者は、この脆弱性を利用して、内部ネットワークをスキャンしたり、機密情報を窃取したり、さらには内部システムへの攻撃の足がかりとして利用する可能性があります。この脆弱性は、特にSkyWalking MCPが機密性の高いネットワーク環境にデプロイされている場合に、重大なリスクをもたらします。

Organizations deploying Apache SkyWalking MCP version 0.1.0, particularly those with sensitive internal services accessible from the SkyWalking server, are at risk. Shared hosting environments where SkyWalking MCP is deployed alongside other applications should also be considered vulnerable, as a compromised SkyWalking instance could potentially be used to attack other tenants.

• linux / server:

journalctl -u skywalking-mcp -g "SW-URL"

• generic web:

curl -I <skywalking_mcp_url>/api/some/endpoint | grep -i 'sw-url:'

1. 2026-04-13Disclosure

   disclosure

1. 予約済み2026-03-28
2. 公開日2026-04-13
3. 更新日2026-04-14
4. EPSS 更新日2026-04-21

この脆弱性への最も効果的な対策は、Apache SkyWalking MCPをバージョン0.2.0にアップグレードすることです。アップグレードがすぐに実行できない場合は、WAF（Web Application Firewall）を使用して、SW-URLヘッダーの不正な利用をブロックすることを検討してください。また、SkyWalking MCPがアクセスできる内部ネットワークリソースを制限することも有効です。SkyWalking MCPの構成を見直し、不要なネットワークアクセスを制限してください。アップグレード後、SW-URLヘッダーを介したリクエストが適切に処理されていることを確認してください。